Appels à renforcer la cybersécurité après une nouvelle attaque mondiale

Un message apparaît sur un écran d'ordinateur prévenant l'utilisateur d'une cyberattaque, le 27 juin 2017 à Geldrop, aux Pays-Bas. (ANP/AFP/Rob Engelaar)
Temps de lecture estimé : 5 minutes
Un message apparaît sur un écran d’ordinateur prévenant l’utilisateur d’une cyberattaque, le 27 juin 2017 à Geldrop, aux Pays-Bas. (ANP/AFP/Rob Engelaar)

Les appels à renforcer la cybersécurité se multipliaient mercredi après une nouvelle vague d’attaques au ransomware démarrée en Ukraine et en Russie qui a contaminé des milliers d’ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales.

Un mois et demi après la prise de conscience provoquée par le virus WannaCry, les dégâts sont cette fois restés relativement mesurés et la menace semblait contenue mercredi.

Mais ce nouveau « ransonware », qui bloque des ordinateurs jusqu’au paiement de 300 dollars en monnaie virtuelle, a mis en lumière la vulnérabilité de nombreuses organisations cruciales, affectant les contrôles sur le site de l’accident nucléaire de Tchernobyl, les ports de Bombay et Amsterdam et des bureaux de multinationales dans le monde entier.

Les attaques de mai et de cette semaine « soulignent l’importance de renforcer nos cyberdéfenses, et c’est exactement ce que nous faisons », a souligné le secrétaire général de l’Otan, Jen Stoltenberg.

L’Alliance atlantique a décidé il y a un an de faire du cyberespace un « domaine opérationnel », ce qui veut dire qu’une attaque s’y produisant peut déclencher l’article 5 de son traité fondateur qui prévoit que les pays de l’Otan volent au secours d’un allié en cas d’agression.

Pour le Kremlin, cette nouvelle apporte la confirmation « que l’existence d’un tel danger exige une coopération au niveau international ». « Aucun pays ne peut faire face seul à la menace de cyberattaques », a estimé son porte-parole Dmitri Peskov.

Au total, plus de 2.000 utilisateurs ont été infectés, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique estime que le rançongiciel en cause est d’un nouveau type, alors que de nombreux autres experts y ont vu une nouvelle version du virus Petya, déjà à l’oeuvre l’année dernière.

[toggle title= »LES CYBERATTAQUES, UN RISQUE POUR LA CONFIANCE DANS LE NUMÉRIQUE » load= »hide »]

La multiplication des cyberattaques, à l’image de celle qui touche le monde depuis mardi, met en lumière auprès du grand public le risque inhérent à une économie de plus en plus connectée.

« Cela va se produire encore et encore car la transformation numérique n’est pas prise au sérieux, ce qui peut avoir un effet sur la confiance » du public dans le numérique, estime ainsi Dmitry Bagrov, directeur général de l’entreprise américaine de conseil DataArt pour le Royaume-Uni.

La cyberattaque mondiale au ransomware, démarrée mardi en Ukraine et en Russie, semblait cependant contenue mercredi mais rappelle la vulnérabilité d’infrastructures critiques.

À mesure que l’économie se numérise, les opportunités se multiplient pour les cybercriminels qui profitent d’un manque d’adaptation de certaines entreprises, à la peine pour harmoniser des systèmes de différentes époques.

En parallèle, face à la montée de ce risque, des assureurs, tels Axa, assistent à « un renforcement des demandes de garanties venant d’entreprises et de secteurs qui se sentaient peut-être moins concernés avant les récentes attaques ».

« Si vous regardez le ransomware WannaCry (qui a déferlé en mai dans le monde, ndlr), il n’a, au final, concerné que 400.000 ordinateurs sur plus de deux milliards de machines, c’est un pourcentage très faible, il faut ramener les choses à leur juste perspective », nuance Vincent Maret, associé et responsable cybersécurité pour le cabinet KPMG.

De l’avis des experts, aucune entreprise ne remet en question sa transition numérique, tant le sujet devient un élément déterminant de différenciation.

« Les PME ont bien compris le modèle de la transformation numérique et les avantages des services disponibles via le cloud. La sécurité y est, globalement, largement assurée et les sujets qui restent à traiter ne sont pas de cet ordre », détaille Michaël Bittan, associé et responsable des activités de gestion des risques cyber chez Deloitte.

Mais les interrogations pourraient être croissantes du côté des consommateurs. Encore peu touchés par les attaques, ils pourraient se retrouver en première ligne à mesure que les objets connectés viendront envahir leur quotidien.

« Le piratage de centaines de milliers de caméras de surveillance pour attaquer un site internet montre à quel point le numérique ne s’est pas adapté au monde réel. La technologie est allée très vite mais la société et les institutions ne sont pas encore prêtes. Cela passe par une meilleure information et compréhension » des utilisateurs, explique M. Bragov.

À l’image de Dexter Thillien, analyste chez BMI Research, nombreux sont les spécialistes à penser que « le législateur devra se poser la question de la sécurité. Et la régulation jouera un rôle important pour s’assurer d’un haut niveau de sécurité ».

Des questions qui pourraient retarder d’autant l’arrivée des voitures autonomes par exemple, techniquement quasiment réalisables mais pour lesquelles les questions de sécurité sont importantes, et pour cause: « une voiture autonome, c’est un million de lignes de codes », rappelle M. Thillien.

D’autant que la confiance des consommateurs subit « une lente érosion », selon Patrick Waelbrock, professeur d’économie à Telecom ParisTech: « il n’est pas clair que, dans 10 ans, ils continueront à fournir autant d’éléments aux entreprises du numérique. Si la défiance progresse, ce sera la mort de l’économie numérique », prévient-il.

« La confiance est un élément-clé de cette industrie numérique mais tant qu’il n’y aura pas un cas extrême, c’est l’usage qui primera dans l’esprit des consommateurs », assure M. Bittan.

Pour la Commission européenne, la sécurité est « un enjeu essentiel car il ne faut pas que les attaques minent la confiance ».

« Nous avons mis en place des mesures sur le sujet, ainsi qu’un partenariat privé-public de recherche et développement, nous actualiserons également en septembre la stratégie européenne en la matière », détaille Isabelle Jégouzo, cheffe de la représentation en France de la Commission.[/toggle]

Il a affecté les travaux de géants de nombreux secteurs: le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain ou le publicitaire britannique WPP.

Les pannes informatiques subies par Maersk ont ralenti l’activité des ports de Bombay, le plus grand d’Inde, et de Rotterdam, le plus actif en Europe, qui a dû revenir au traitement manuel des conteneurs y transitant.

En Ukraine, pays le plus touché, les autorités ont évoqué une attaque sans précédent et renforcé les mesures antiterroristes.

Le gouvernement a assuré mercredi que l’attaque avait été « arrêtée ». « La situation est sous contrôle total des spécialistes en cybersécurité, qui travaillent à restaurer les données perdues », a-t-il indiqué dans un communiqué.

Les opérations des banques avaient été perturbées, empêchant par exemple les passagers du métro de Kiev de régler leur ticket par carte bancaire. Ce service était rétabli mercredi, de même que les écrans d’information du premier aéroport du pays, Kiev-Boryspil.

Sur le site de la centrale de Tchernobyl, où s’était produite en avril 1986 la pire catastrophe nucléaire civile de l’histoire, la mesure du niveau de radiation doit jusqu’à nouvel ordre être effectuée par des techniciens au lieu d’être suivie informatiquement.

Les auteurs « ne voulaient pas gagner de l’argent mais détruire des données », a expliqué à l’AFP Catalin Cosoi, expert de la société spécialisée BitDefender, soulignant que l’attaque avait commencé par des « infrastructures critiques en Ukraine » avant de toucher les entreprises.

Le 12 mai, « Wannacry » avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient également une rançon pour débloquer les appareils.

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord.

Selon l’éditeur américain McAfee, le nouveau virus emploie la même technique que WannaCry mais y ajoute un dispositif permettant d’infecter des ordinateurs équipés des correctifs aux failles de Windows utilisées pour les contaminer.

« Une telle approche hybride amplifie drastiquement l’impact et l’échelle de l’attaque », a prévenu l’entreprise, y voyant « un test pour une attaque bien plus importante et bien plus audacieuse à l’avenir ».